基于 CIS Benchmark，为用户提供最佳合规操作实践

安全产品

安全服务

解决方案

青藤智库

合作伙伴

资源下载

关于我们

400-800-0789

满足监管要求和业务需求的合规基线产品

紧跟监管政策，不断推出与等级保护、CIS标准对应的基线。企业可使用该合规基线模块，一键自动化进行检测、并可视化基线检查结果，根据产品提供的修复建议进行修复，以满足企业监管要求。

对于上级或者有关监管部门的检查，可以根据产品自定义基线功能，对于不同的检查基准，灵活制定不同检查强度的标准，提前自行制定策略自查，及时整改，以满足不同检查场景的需求。

根据不同行业的相关基线规范，结合企业个性化应用场景，产品可为您提供基线定制开发服务，以快速匹配各行业、各企业安全配置需求。

模块功能介绍

用户可快捷创建基线扫描任务，根据检测需要，自行选择需要扫描的容器和基线，基线检查结果可视化呈现。

根据CIS Benchmark最佳实践方案，从运行时容器、镜像、主机三个维度，对各类容器配置问题进行检查

根据CIS Benchmark的规范，定时对k8s的master节点、worker节点进行基线检查。扫描完成后，即可查看每个扫描详情以及扫描结果

产品特点

基于 CIS Benchmark 的合规要求，建⽴满⾜ Docker 和 Kubernetes 的合规检测标准基线规则。

基线扫描操作⼀键⾃动完成，⽆需⽤户复杂⼿动操作。

合规基线检测结果可视化列表呈现，⽤户可以清晰看到每⼀个检查项的说明、通过情况以及检测详情信息。帮助⽤户快速了解基线检测未通过的原因，及时对容器相关配置进⾏修改更新。

系统基线检测扫描结束后，⽤户快速⼀键⽣成基线的合规检测报告 CSV ⽂件。同时⽂件在系统中⾃动保存 7 天，便于⽤户及时导出过往检查结果进⾏⽐对分析。